دانشیار دانشگاه شریف: امنیت، ضمانت تداوم کسبوکار است
دانشیار گروه علوم و مهندسی دانشگاه صنعتی شریف در دومین نشست کافه تیف گفت: تضمین تداوم یک کسبوکار در معنای عام میتواند وظیفه اصلی امنیت اطلاعات باشد. به همین دلیل امنیت از نگاه من درهمتنیده با اهداف دیگر سازمان است.
به گزارش روابطعمومی هلدینگ فناوری اطلاعات بانک شهر، دومین نشست از سلسلهنشستهای کافه تیف روز چهارشنبه گذشته با عنوان «ارتقای سطح بلوغ امنیت اطلاعات در صنایع مالی؛ از نظریه تا عمل» برگزار شد. در این نشست که به دبیری امیر عامریان معاون فناوری و نوآوری این هلدینگ برگزار شد، سید مهدی خرازی دانشیار گروه علوم و مهندسی دانشگاه صنعتی شریف، وحید خدابخشی مدیر ریسک و امنیت شرکت شاپرک، هاشم حبیبی مدیرعامل شرکت امن افزار شریف و احسان کریمی اسکندری کارشناس حوزه امنیت و زیرساخت فناوری اطلاعات حضور داشتند.
خرازی در ابتدای سخنان خود به گامهای مهم رسیدن به هدف با مدل بلوغسنجی اشاره کرد و گفت: شاید تفکر قدیمی امنیت اطلاعات را محدودکننده تلقی کند؛ اما در واقعیت اینچنین نیست. بلوغ یک مؤلفه اصلی دارد که آن هم هدفگذاری و راهبردی است که دنبال میشود. در واقع بلوغ یا سنجش بلوغ ابزاری است که میتوان از طریق آن فاصله رسیدن به هدف مدنظر را اندازهگیری کرد از طرف دیگر وضعیت موجود را ارزیابی و مراحل رسیدن به هدف را پایهگذاری کرد.
وی افزود: در واقع سهگام برای رسیدن به یک هدف با مدل بلوغسنجی وجود دارد؛ یکی بحث احصای وضعیت فعلی است؛ یعنی باید دید که در لحظه در کدام نقطه قرار داریم و میخواهیم به کجا برسیم. در این مسیر سنجش بلوغ اولین گام است. برای سنجش بلوغ باید دید که آیا راهبرد وجود دارد یا خیر.
او در ادامه اضافه کرد: طبیعتاً پیشنیاز همه فعالیتها، دورنمایی خواهد بود که در یک سازمان، کشور یا هر مجموعه دیگری در نظر گرفته شده است. قرارگرفتن در یک مسیر درست نیازمند هدفگذاری بلندمدت راهبردی است. راهبرد نشان میدهد که قرار است به کجا برسیم. راهبرد با چشمانداز تعریف میشود یعنی میتواند چشمانداز یک سازمان را در هر بعدی که بخواهیم بلوغش را بسنجیم، نشان دهد. برای مثال اگر تصویر سازمان در آینده در حوزه امنیت اطلاعات ترسیم شده و جزئیات بیشتری در دسترس باشد. طبیعتاً راحتتر میتوان وضعیت موجود را تا وضعیت مطلوب بررسی کرد. در این میان سنجش بلوغ و مدلها آن برای ازبینبردن این فاصله کمک میکند.
خرازی ادامه داد: تعریف من از امنیت، ضمانت تداوم کسبوکار است؛ بهعبارتدیگر تضمین تداوم یک کسبوکار در معنای عام میتواند وظیفه اصلی امنیت اطلاعات باشد. به همین دلیل امنیت از نگاه من درهمتنیده با اهداف دیگر سازمان است. اگر سازمانی محرمانگی را یک موضوع پراهمیت میبیند و برای آن برنامهریزی میکند به آن دلیل است که هرگونه نقض این موضوع اهداف کلان سازمان را مورد هدف قرار میدهد و به آن آسیب میزند. در نتیجه سازمانها در تلاشاند که زمینههای رسیدن به هدف کسبوکارشان را فراهم کنند. شاید تعریف قدیمی و سنتی و آن چیزی که در ذهنها نقش بسته آن باشد که امنیت اطلاعات قرار است تا محدودیتهایی ایجاد کند؛ اما واقعیت اینگونه نیست. اتفاقاً در برخی مواقع امنیت اطلاعات میتواند پیشران برخی فعالیتها و خدمات باشد. بهطورکلی ابزارهای سنجش بلوغ همهجا یکسان است و تنها شاخصهای کمی که اندازهگیری میشود، متفاوت است.
بدون دیدگاه